Ros路由配置二

1,Arp綁定

綁定有兩一種方法,一是一個一個來,二一自動綁定.

先寫下自動綁定的代碼:

:foreach szwm in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$szwm]

這個還算好理解吧,szwm是變量,而後別的就不說了吧..

還有就是的手動綁定,一個一個來,

具體是,先進winbox界面,點IP -Arp,這兒會記錄經過路由的IP和MAC,雙擊要綁定的,點copy,而後點Ok,就能夠了,界於時間吧,就不截圖了.

2,限速

限速是由QOS管的,能夠是作批量限速和單個限速 ,批量限速只是單個限速作出來的腳本.

具體操作以下,

進winbox,點Queues,Simple Queues,點加號,General(也就是第一項),在Name處寫編號,Dst.Address處寫內網IP/32,如192.168.0.2/32,在Limit AT,Max limit以及下面三項填入相應的數字,以下圖

 

解釋下,最上面的Limit AT是普通速度,下面是速度,下面那個是突發速度,再下面是突發極限,最下面是突發觸發時間.關於突發的我沒用,總感受搞不懂是怎麼一回事,還有,前面那個數字是上傳,後面的是下載,別搞錯了啊.

下面是批量限速代碼.

:for szwm from 1 to 50 do={/queue simple add name=(ys . $szwm) dst-address=(192.168.0. . $szwm) limit-at=5120000/5120000 max-limit=10240000/10240000}

和上面那個同樣,szwm是變量,也就限制從192.168.0.2到192.168.0.50的速度.

3,DNS的事,ROS提供了DNS緩存功能,也就是說折騰好就能夠把客戶機的DNS地址設置成網關地址,就這我折騰了1小時,說說吧,以下

進winbox,點IP--DNS,在Static項點Setings,以下圖

解釋下,Primary Dns是主DNS服務器,下面一個是備用DNS,下面那個Allow Remote Requests我不知道什麼意思,但那個勾必定要打的,不打把客戶機DNS高成網關就不能用.大概意思多是全部都通過服務器緩存吧.下面的Cache Size就是緩存大小,下面那個是已用緩存.

4,限單機TCP鏈接數,腳本以下:

/ ip firewall filter
add chain=forward protocol=tcp connection-limit=45,32 action=drop disabled=no comment="tcp=45"

意思是給防火牆加一條規則,把單機超過45的TCP鏈接所有drop.

能夠用winbox操做,進ip--firewall依次以下圖操做:

5,應該說是鏈接時間優化吧,Ros默認鏈接時間很大,改小點能夠減輕路由負擔.進IP--firewall,在Connections項中點擊Tracking,改裏面的數值就好了,我改爲了以下圖的這樣,好像有點小,不過就這樣我CPU都吃不住.

6,端口影射,我先寫代碼吧:

/ ip firewall nat add chain=dstnat dst-address=(202.96.134.134) protocol=tcp dst-port=80 to-addresses=(192.168.0.223) to-ports=80 action=dst-nat comment="WEB SERVER"

意思是影射80到192.168.0.223,202.96.134.134是外網IP.

能夠在Winbox裏操做,依次如圖

 

[img] [url]http://img.blog.163.com/photo/cxl8CWIdXP9vgyXR-JJKBA==/1716434407982020693.jpg[/url][/img]

後面一個圖好像發不下了.能夠打開看看..先發表吧,接着再寫一頁吧.本想不多的,一寫就是這麼多...

接上面的吧,忘了說了,一般人家要作迴流的,我沒作,我感受不必,內網要用的話直接用內網地址好了.等下網上搜個   Ip-firewall- NAT
>General選項裏面
Src.Address: 192.168.1.6/32 [32表示的是要實現迴流的這臺機器的內網IP]
Dst.Address: 192.168.1.0/24 [24表示的是192.168.1.0這個網段內的全部機器]
Protocol: tcp

而後

>Action選項裏面
注意：這裏面就有個選擇了，
a. 若是 Action: 選擇masquerade 那麼 To Src Addresses : 就要填寫 0.0.0.0-0.0.0.0
b. 若是Action:選擇 nat  那麼 To Src Addresses : 就要填寫221.234.1.56
To Src. Ports: 2121 端口始終是不變的．

我先試下,經我試,80的話不作迴流也能夠.和作同樣...上面就算白搜了.

8,屏弊關鍵字,因爲是網吧嘛,因此我把POCO,Vagaa這類的字都弊了.這是禁這類軟件最好的方法.

寫個代碼吧,沒什麼時間截圖了.

/ ip firewall filter add chain=forward content=POCO action=drop comment="Blockade POCO" disabled=no

這個就是弊了POCO.也能夠用Winbox的.

用這個方法能夠屏弊不少東西,好比關掉端口,網站之類的.

9,代碼的用法,這個好像應該寫在前面的.進winbox,system----scripts

點加號,出現下圖界面.

Name那裏寫代碼的名字,Source那裏寫代碼,寫完後點OK,要運行的話選定代碼名,點Run Scipt就好了.